8 zranitelných webových aplikací pro legální praktikování hackingu

autor:
Tweet
Share
Share
Pin

Neexistuje lepší způsob, jak zvýšit důvěru v etické hackerské dovednosti, než je otestovat.

Pro etické hackery a penetrační testery může být náročné otestovat své schopnosti legálně, takže mít webové stránky navržené tak, aby byly nezabezpečené a poskytovaly bezpečné prostředí pro testování hackerských dovedností, je fantastický způsob, jak se bránit.

Webové stránky a webové aplikace navržené tak, aby byly nezabezpečené a poskytovaly bezpečné prostředí pro hackerství, jsou ideální základnou pro učení. Noví hackeři se mohou naučit, jak s nimi najít zranitelná místa, a odborníci na bezpečnost a bug bounty lovci mohou zvýšit svou odbornost a najít nějaké další nové zranitelnosti.

Používání zranitelných webových aplikací

Využití těchto záměrně vytvořených zranitelných webů a webových aplikací pro testování vám poskytuje bezpečné prostředí pro legální provádění testování, a přitom se držet správné strany zákona. Tímto způsobem můžete hackovat, aniž byste vstoupili na nebezpečné území, které by mohlo vést k vašemu zatčení.

Tyto aplikace jsou navrženy tak, aby pomohly bezpečnostním nadšencům naučit se a zdokonalit své schopnosti v oblasti informační bezpečnosti a penetračního testování.

V tomto článku jsem uvedl několik typů aplikací, které byly záměrně navrženy jako nezabezpečené, často známé jako „Zatraceně zranitelné“.

Webová aplikace Buggy, často známá jako BWAPP, je bezplatný a open-source nástroj. Je to PHP aplikace, která jako back-end používá databázi MySQL. Tento Bwapp má více než 100 chyb, na kterých můžete pracovat, ať už se připravujete na úkol, nebo si jen chcete udržet své etické hackerské schopnosti na úrovni. To pokrývá všechny hlavní (a nejrozšířenější) bezpečnostní chyby.

Tento nástroj, který byl odvozen z projektu OWASP Top 10, obsahuje více než 100 zranitelností a defektů online aplikací. Níže jsou uvedeny některé z nedostatků:

  • Skriptování mezi weby (XSS) a padělání požadavků mezi weby (CSRF)
  • Útoky DoS (denial-of-service).
  • Útoky typu Man-in-the-middle
  • Padělání požadavku na straně serveru (SSRF)
  • SQL, OS Command, HTML, PHP a SMTP injekce atd.
  Jak vytvořit dynamicky definovaný rozsah v Excelu

Tato webová aplikace vám pomůže při provádění zákonného etického hackování a testování per.

Tento bwapp si můžete snadno stáhnout kliknutím sem.

Zatraceně zranitelná webová aplikace

Sakra zranitelná webová aplikace, často známá jako DVWA, je vyvinut v PHP a MySQL. Záměrně je ponechána zranitelná, takže bezpečnostní profesionálové a etičtí hackeři mohou otestovat své dovednosti, aniž by právně ohrozili něčí systém. Ke spuštění DVWA vyžaduje instalaci webového serveru, PHP a MySQL. Pokud ještě nemáte nastavený webový server, nejrychlejším způsobem instalace DVWA je stáhnout a nainstalovat „XAMPP“. XAMPP je k dispozici ke stažení zde.

Tato zatraceně zranitelná webová aplikace poskytuje některé zranitelnosti k testování.

  • Hrubou silou
  • Provedení příkazu
  • CSRF a zahrnutí souboru
  • XSS a SQL injection
  • Nezabezpečené nahrávání souboru

Hlavní výhodou DVWA je, že můžeme nastavit úrovně zabezpečení pro praktické testování každé zranitelnosti. Každá úroveň zabezpečení potřebuje jedinečný soubor talentů. Bezpečnostní výzkumníci mohou zkoumat, co se děje na back-endu díky rozhodnutí vývojářů publikovat zdrojový kód. To je vynikající pro výzkumníky, kteří se o těchto problémech dozvědí a pomáhají ostatním, aby se o nich dozvěděli.

Google Gruyere

Slova „sýr“ a „hackování“ často nevidíme, ale tato stránka je plná děr, stejně jako lahodný sýr. Gruyere je vynikající volbou pro začátečníky, kteří se chtějí naučit, jak lokalizovat a využívat zranitelnosti a jak proti nim bojovat. Používá také „sýrové“ kódování a celý design je založen na sýru.

zdroj obrázku: Google gruyere

Aby to bylo jednodušší, je napsán v Pythonu a rozdělen do kategorií podle druhů zranitelnosti. Poskytnou vám stručný popis zranitelnosti, kterou najdete, zneužijete a identifikujete pomocí hackování v černé nebo bílé krabici (nebo kombinací obou technik) pro každý úkol. Někteří z nich jsou :

  • Zveřejňování informací
  • SQL injekce
  • Falšování požadavků napříč weby
  • Útoky typu denial-of-service
  Nedostáváte Netflix ve 4K? Zde je návod, jak to opravit

Přestože jsou vyžadovány určité předchozí znalosti, je to nejlepší volba pro začátečníky.

WebGoat

Tento seznam obsahuje další položku OWASP a jednu z nejoblíbenějších. WebGoat je nebezpečný program, který lze použít k získání informací o běžných problémech s aplikacemi na straně serveru. Je určena k tomu, aby pomohla lidem naučit se zabezpečení aplikací a procvičovat techniky pentestingu.

Každá lekce vám umožní dozvědět se o konkrétní bezpečnostní chybě a následně ji napadnout v aplikaci.

Některé z chyb zabezpečení obsažené v Webgoat jsou:

  • Přetečení vyrovnávací paměti
  • Nesprávné zpracování chyb
  • Vady vstřikování
  • Nezabezpečená komunikace a konfigurace
  • Chyby ve správě relace
  • Manipulace s parametry

Metasploibilní 2

Mezi bezpečnostními výzkumníky Metasploibilní 2 je nejčastěji využívaná online aplikace. K testování této aplikace mohou bezpečnostní nadšenci použít špičkové nástroje jako Metasploit a Nmap.

Hlavním účelem této zranitelné aplikace je testování sítě. Byl vytvořen po vzoru prominentního programu Metasploit, který bezpečnostní výzkumníci používají k odhalování bezpečnostních chyb. Můžete dokonce najít shell pro tento program. WebDAV, phpMyAdmina DVWA jsou všechny integrované funkce v této aplikaci.

Možná nebudete schopni najít GUI aplikace, ale i tak můžete použít četné nástroje prostřednictvím terminálu nebo příkazového řádku k jeho zneužití. Můžete se mimo jiné podívat na jeho porty, služby a verzi. To vám pomůže posoudit vaši schopnost naučit se nástroj Metasploit.

Zatraceně zranitelná aplikace pro iOS

DVIA je program pro iOS, který umožňuje nadšencům, odborníkům a vývojářům pro mobilní zabezpečení procvičovat penetrační testování. Nedávno byl znovu vydán a nyní je volně dostupný na GitHubu.

V návaznosti na OWASP Top 10 mobilních rizik obsahuje DVIA typické zranitelnosti aplikací pro iOS. Je vyvinut ve Swiftu a všechny zranitelnosti byly testovány až do iOS 11. K jeho používání budete potřebovat Xcode.

  6 tipů pro organizaci aplikací pro iPhone

Některé z funkcí dostupných v DVIA jsou:

  • Detekce útěku z vězení
  • Phishing
  • Rozbitá kryptografie
  • Manipulace za běhu
  • Záplatování aplikací
  • Binární záplatování

OWASP Mutillidae II

Mutillidae II je open-source a bezplatný program vyvinutý společností OWASP. Mnoho bezpečnostních nadšenců jej využilo, protože poskytuje snadno použitelné prostředí pro online hackování. Obsahuje řadu zranitelností a také doporučení, která uživateli pomohou je využít. Tato webová aplikace je pro vás, abyste si oprášili své schopnosti, pokud je vaší zábavou penetrační testování nebo hackování.

Obsahuje různé zranitelnosti k testování, včetně click-jackingu, vynechání autentizace a dalších. Jeho sekce zranitelnosti také zahrnuje podkategorie, které poskytují další alternativy.

Budete muset nainstalovat XAMPP na vašem systému. Nicméně, Mutillidae zahrnuje XAMPP. Dokonce je možné přepínat mezi bezpečným a nezabezpečeným režimem. Mutillidae je kompletní laboratorní prostředí, které obsahuje vše, co potřebujete.

Web Security Dojo

WSD je virtuální stroj s různými nástroji, jako je Burp Suite a ratproxy a cílové stroje (jako je WebGoat). Je to open-source školicí prostředí založené na operačním systému Ubuntu 12.04. Pro některé cíle obsahuje také školicí materiály a uživatelské příručky.

K jeho použití nepotřebujete spouštět žádné další nástroje; vše, co potřebujete, je tento VM. Nejprve budete muset nainstalovat a spustit VirtualBox 5 (nebo novější), nebo můžete místo toho použít VMware. Poté importujte soubor ova do VirtualBox/VMware a máte hotovo. Bude to mít stejný pocit jako jakýkoli jiný OS Ubuntu.

Tento VM je ideální pro samostudium a učení začátečníky, profesionály a učiteli, kteří chtějí učit o zranitelnostech.

Závěr 😎

Než vstoupíte do profesionální sféry informační bezpečnosti, musíte mít praktické zkušenosti s nezabezpečenými aplikacemi. Pomáhá při rozvoji vašich schopností.

Pomáhá vám také při identifikaci a procvičování vašich slabých míst. Cvičením etického hackování na účelových aplikacích lépe porozumíte svým hackerským schopnostem a tomu, kde se nacházíte v oblasti bezpečnosti. Je výhodné sdílet informace. Pomocí těchto webových aplikací můžete ostatním ukázat, jak rozpoznat typické nedostatky webových aplikací.